Waar is in cloud-native omgevingen, waar virtualisatie wordt geïmplementeerd via containers en apps die worden geactiveerd via microservices, het optimale niveau om beveiliging af te dwingen? Een paar weken geleden rapporteerde ZDnet-collega Steven J. Vaughan-Nichols over een provider die het via een agent op OS-niveau levert.
Nu probeert een andere startup dit op microserviceniveau aan te pakken met een aanpak die splitst het verschil tussen API-gateways en service meshes.
API-gateways zijn traditioneel gecentraliseerde punten voor het beheren van verbindingen op de applicatielaag. Ze beheren het verkeer tussen clients en microservices, ook wel noord-zuid-verkeer genoemd omdat het vaak afkomstig is van klanten buiten het datacenter.
Daarentegen hebben service meshes, met hun afhankelijkheid van proxy's, grip gevonden in gedistribueerde omgevingen voor het beheren van verbindingen in de app en transportlagen. Ze verwerken doorgaans het zogenaamde oost-west-verkeer binnen een Kubernetes-cluster of datacenter. Elke proxy is goed ontworpen en codeert regels waarop microservices met elkaar kunnen praten.
In sommige gevallen is er een vermenging van de twee geweest waarbij service meshes wat app-verbindingsbeheer delegeren aan API-gateways die fungeren als een sublaag van connectiviteit. En ja, er zijn e-books over dit onderwerp gepubliceerd.
De oprichters van Solo.io zagen een dreigend probleem toen dienstennetwerken aan kracht begonnen te winnen, dankzij Kubernetes-platforms zoals Anthos en OpenShift. De uitdaging die ze zagen aankomen was de schaalbaarheid van het beheer: beleid of regels voor elke proxy moesten één voor één worden ontwikkeld. Het was niet mogelijk om meerdere proxy's te beheren. Voor governance of beveiliging hebben deze platforms doorgaans externe gateways of alternatieven op besturingssysteemniveau nodig om het beleid af te dwingen, en hetzelfde geldt voor de respectieve K8s-services op elk van de grote clouds.
De arbeidsintensiviteit van dergelijke inspanningen zouden het belangrijkste voordeel van cloud-native implementatie kunnen ondermijnen: een vereenvoudigd controlevlak dat meer flexibiliteit belooft dankzij de facto standaarden zoals K8's, waardoor het een tweede natuur kan worden om cloud-native clusters op of af te schalen.< /p>
Solo.io ontwikkelde in eerste instantie een product op basis van de envoy-proxy die fungeert als een API-gateway binnen een Istio-servicemesh voor het beheren van verkeer tussen clients en Kubernetes-clusters. Ze zijn onlangs uitgebreid met een meer omvattend enterprise-product dat meerdere service-meshs over een of meer Kubernetes-clusters kan beheren. Het idee is dat, hoewel de handhaving van het beleid over meerdere proxy's kan worden verdeeld, het centraal en consistent kan worden beheerd zonder dat elke proxy afzonderlijk hoeft te worden gecodeerd.
Gloo Mesh Enterprise draagt bij aan het controlevlak voor Istio door de waarneembaarheid te verbeteren, voor het bewaken en oplossen van gedrag in de loop van de tijd; externe certificaataanbieders integreren met bestaande PKI-infrastructuur; en ondersteuning voor het ontdekken van de toegangspaden voor elke managed service mesh.
Dit is een activiteit in de open source-wereld om dit probleem aan te pakken. De Network Service Mesh is bedoeld om gemeenschappelijke API's te bieden voor het aanpakken van connectiviteit, beveiliging en observeerbaarheid. Het zou individuele K8s-pods in staat stellen om veilig te netwerken tussen clusters of clouds; maar dit project heeft nog steeds de sandbox-status bij de Cloud Native Computing Foundation.
Onze kijk op de opkomst van op K8s gebaseerde cloudplatforms is dat ze zijn gebouwd op standaarden, wat betekent dat de organisaties het wiel niet opnieuw hoeven uit te vinden als het gaat om het inbouwen van de dynamische lijm waarmee clusters op en neer kunnen schalen. Maar we zijn ook van mening dat voor de meeste organisaties die niet over de geavanceerde middelen beschikken om hun eigen private clouds te bouwen, de ontwikkeling van K8s niet thuis moet worden gedaan. Het goede nieuws is dat er startups zijn zoals Solo.io die een aantal van de managementlacunes beginnen aan te pakken.
Big Data
Waar is IBM's hybride cloud launchpad? Zeven manieren om realtime technologie echt te maken voor uw organisatie Machine learning aan de edge: TinyML wordt groot Wat biedt Cloudera nu? McDonald's wil machine learning 'democratiseren' voor alle gebruikers in al haar activiteiten
gerelateerde onderwerpen:
Cloud Digital Transformation Robotics Internet of Things Innovatie Enterprise Software 